Jitsi - Videokonferenzsystem mit KI-gestützter Simultanübersetzung (Prototyp)

Einrichtung und Anpassung einer containerisierten Jitsi-Instanz zur Live-Spracherkennung (VOSK) und automatischen Übersetzung (LibreTranslate, LMU fairseq) in Echtzeit.

Entwicklung und Umsetzung einer quantitativen Investmentstrategie mithilfe von GPT-3.5 zur Analyse von 20.000 Earnings-Call-Transkripten der 500 größten US-Unternehmen über einen Zeitraum von 10 Jahren. Umsetzung der Datenanalyse und Backtests in Python & C#.

Entwickelt der ZEISS Connected Quality Platform – eine fortschrittliche Lösung zur Überwachung von Messsystemen, Verwaltung von Messplänen und Qualitätsprozessen sowie zum direkten Abruf von Systemrohdaten. Mein Fokus lag im Aufbau der leistungsfähigen .NET-Infrastruktur mit Features wie Keycloak-basierter Authentifizierung, RabbitMQ-Messaging, MSSQL-Datenbankmanagement, Bereitstellung von Angular/React Single-Page Applications (SPAs), TLS-Verschlüsselung, Integration der Backup-Lösungen, Monitoring und Support für den Betrieb sowohl auf Windows On-Premises Systemen als auch auf Kubernetes-Clustern. Die besondere Herausforderung lag darin, die Plattform übergreifend auf Windows On-Premises und auf Kubernetes lauffähig zu machen und gleichzeitig eine optimale lokale Entwicklungsumgebung unter Windows zu gewährleisten, um eine effiziente Fehlersuche und Entwicklung zu ermöglichen.

• Aufbau unterschiedlicher Kubernetes-Cluster:
• Entwurf und Implementierung von lauffähigen Connected-Quality-Plattformen isoliert in eigenen Kubernetes-Namespaces, inkl. Bereitstellung von Infrastrukturkomponenten (MSSQL, RabbitMQ, Keycloak, Reverse-Proxy, Kubernetes Dashboard, HashiCorp Vault).
• Entwicklung fehlender Komponenten zur Umsetzung eines vollständigen CI/CD-Prozesses und Self-Healing-Konzeptes: SQL-Server-Konfigurator (Bash), Kubernetes-Dashboard-Proxy zur Sicherung des Zugriffs (JavaScript), Kubernetes-Deployment-Status-Controller für den CI/CD-Prozess.
• Anhand unterschiedlicher Use Cases habe ich Kubernetes-Cluster in diversen Variationen aufgesetzt und jedes Mal vollautomatisiert: 1) klassisches AKS mit Cloud-Ressourcen, 2) Rancher K3s in Docker für Windows-Desktop, 3) K3s in einer Ubuntu-VM, 4) Windows-Server-VM mit Nested Virtualization einer Ubuntu-VM mit K3s, 5) IoT Hub Edge Cloud Deployment, 6) RedHat OpenShift als potenzielle Self-Hosted-SaaS-Lösung im Rechenzentrum des Kunden.
• Automatisierung des Build-Prozesses der Container-Images (Docker, Podman, Buildah), Container-Images „from scratch“, Erstellung minimaler Container-Images, Debugging und Testen zur Sicherstellung der Funktionalität, Dokumentation und Pflege für Wiederverwendbarkeit und Transparenz.
• Implementierung unterschiedlicher Deployment-Strategien:
• GitOps mit Kustomize-Templates für verschiedene Umgebungen, Mozilla SOPS-Secrets zur Speicherung von verschlüsselten Geheimnissen im Git-Repository, eigens entwickelter GitOps-Operator zur Überwachung von Container-Registries auf Image-Tags und automatisiertem Deployment.
• Dynamisches Deployment über Octopus Deploy mittels Helm-Charts, generiert durch den automatischen Betrieb der Master-Pipeline mit SemVer-Versionierung auf Git-Merge-Ebene.
• Implementierung des GitOps-Deployments mittels FluxCD zur besseren Automatisierung und Nachvollziehbarkeit.
• Proof of Concept einer IDP (Internal Developer Platform) mit Humanitec, score.yaml und Backstage.
• Entwicklung einer „Master“-CI/CD-Pipeline für 15 Projekte/Dienste mit Azure YAML-Pipelines:
• Einheitliche Ausführung von Source-Code-Builds (msbuild, npm, maven, docfx, pandoc), Unit-Tests, Sicherheits-Scans zur CVE-Analyse (BlackDuck) inkl. FOSS-SBOM-Erstellung, E2E-Tests (Selenium, Playwright) und Erstellung von Nightly-Status-Reports in MS Teams-Kanälen.
• Generierung von Deployment-Skripten (Helm Charts, Kustomize, Python, Jinja2, Bash, MSI-Installer) und Einrichtung einer übersichtlichen Deployment-Oberfläche mittels Octopus Deploy.
• Automatische Generierung von Release-Versionen basierend auf Git-Branches (master, features/, releases/) statt manueller Versionierungsmodelle wie GitFlow oder GitHubFlow.
• Wartung und spätere Konsolidierung von CI/CD-Plattformen und Technologien (GitLab, GitHub Actions, Tekton).
• Migration von Projekten in ein Mono-Repository (Azure DevOps) und Erstellung von Sync-Mechanismen für ein großes Parallelprojekt (Atlassian), das später Teil des Projekts wurde.
• Automatische Erstellung von Feature-Branch-Umgebungen mit den aktuell gebauten Versionen.
• Performance-Optimierungen durch Caching und Überspringen von Sub-Pipelines.
• Entwicklung eines Windows-Installers für die komplette Connected-Quality Platform (ca. 10 Services):
• Paketierung aller Dienste mit dem WiX-Toolset (Heat, Candle, Light), Schreiben von benutzerdefinierten Aktionen in C# zur Konfiguration von Windows-Diensten, Nutzung der WiX-Template-Engine zur Erstellung von Installationsdialogen, Validierung und Installation von Zertifikaten im Certificate Store.
• Entwicklung einer Python-basierten CLI zur Optimierung der Interaktion mit dem Mono-Repository in lokalen Entwicklungsumgebungen zur Verbesserung der Developer Experience (DevX):
• Python-Skripte zur Bereitstellung aller Abhängigkeiten für die lokale Entwicklung (dotnet, MSSQL, NodeJS, RabbitMQ, Java JDK) zum schnellen Onboarding neuer Teammitglieder und für eine einheitliche lokale Entwicklungsumgebung im Corporate-Umfeld.
• Bereitstellung einheitlicher „Build, Configure, Deploy“-Schritte unter Angabe der relevanten „Targets“ (Projekte) mit der Option, Projekte direkt im Debug-Modus aus Visual Studio lokal einzubinden (Python, Jinja2-Templates).
• Performance-Optimierungen mittels Caching der Build-Dateien durch Berechnung des MD5-Hashes der Projektordner.
• Testen mehrerer Methoden für ein effektives lokales Build-System: Bazel war inkompatibel, PowerShell zu fehleranfällig und Cake Build zu langsam.
• Infrastruktur-Automatisierung und Umsetzung von Infrastructure as Code (IaC):
• Provisionierung von Azure-Ressourcen (VMs, Speicher, Datenbanken, virtuelle Netzwerke, Key Vault, DNS-Zone, ACR-Webhooks, Logic Apps) mit ARM-/Bicep-Templates, Terraform und Ansible.
• Provisionierung von Azure-Ressourcen mit dem Crossplane-Framework und Entwicklung von Kubernetes-Controllern für Custom Resource Definitions.
• Betrieb von Kubernetes-Clustern, Linux-VMs und Windows-Servern:
• Installation, Konfiguration und Wartung von Linux-Systemen inkl. Serverdiensten wie Apache und Nginx.
• Automatisierung von Wartungs- und Administrationsaufgaben in Linux-Systemen mit Shell-Skripten und Ansible.
• Implementierung von Sicherheitsmaßnahmen und regelmäßige Updates zur Absicherung.
• Fehleranalyse und -behebung in Linux-Systemen sowie Optimierung von Systemressourcen.
• Aufbau eines Monitoring-Systems mit OpenTelemetry (Logging, Tracing, Metriken) für Windows-Server mit Grafana, Loki, Prometheus und Tempo. Erstellung eines Dashboards mit den vier Golden Signals (Latency, Traffic, Errors, Saturation) und Instrumentierung von .NET- und Angular-Applikationen.
• Erstellung einer „Living“-Dokumentation (Template Engine docfx), Unterstützung beim Erstellen von Release-Notes mit pandoc (Markdown, LaTeX, HTML, PDF) und Docker-Skripten.
• Als Mitglied des Architektur-Teams eingebunden in agile SCRUM-basierte Softwareentwicklung mit Azure DevOps und Atlassian-Tools (Jira, Confluence) für effiziente Planung und Umsetzung.
• Umsetzung von Sicherheitsstandards und Compliance im Softwareentwicklungsprozess:
• Modernisierung des Secrets-Managements durch Integration von HashiCorp Vault während der Migration zu OpenShift, ergänzt durch Entwicklung eines .NET Configuration Providers als Multi-External-Secrets-Provider.
• Etablierung von SecOps-Praktiken: Erzeugung von Container-Images from Scratch, Code-Reviews zur Prüfung der Container-Inhalte, Integration automatisierter Security-Scans in CI/CD-Pipelines zum Erkennen bekannter CVEs, proaktive Schwachstellenvermeidung mittels Threat Modeling und Behebung identifizierter Sicherheitslücken.
• Erstellung von FOSS-Disclosures/Lizenzen und Software Bill of Materials (SBOMs) gemäß Compliance- und Software-Supply-Chain-Anforderungen.
• Dokumentation und Umsetzung der geplanten Backup- und Wiederherstellungsstrategie sowie Notfallwiederherstellung für Kubernetes und Windows-Server.
• Architektur und Implementierung von Backend-Systemen (Datenbanken, Proxy, Reverse Proxy, Webserver):
• Implementierung einer PubSub-Bibliothek für RabbitMQ in C# mit Custom Attributes zur API-Controller-ähnlichen Nutzung und Ablösung des Dapr Pub-Sub Clients durch Reverse Engineering.
• Entwicklung eines Keycloak-Konfigurators in JavaScript mit eigener DSL, der Entwicklerteams erlaubt, Rollen und Berechtigungen intuitiv zu definieren und Keycloak-Konfiguration zu automatisieren.
• Implementierung eines Reverse-Proxys und SPA-Webservers in C# mit YARP, um technische Vielfalt zu minimieren (Ersatz für Traefik, Nginx, Apache) und Verbindungen über SSL-Zertifikate zu sichern.
• Entwicklung von .NET-Projektstrukturen mit Cell-Architektur und Ports-and-Adapters-Pattern, gestützt auf TDD und BDD mit Gherkin sowie Contract Tests mit Pact, und Förderung von Domain-Driven Design (DDD) für flexible, geschäftsorientierte Lösungen.

Erweiterung des Microsoft System Center Configuration Manager (SCCM) an die Unternehmensgröße von Daimler, die den Einsatz mit mehr als 150.000 Clients erfordert. Bei der Konzeption und Entwicklung einer skalierbaren und testbaren Architektur stand für mich die Anbindung der passenden technischen Komponenten im Fokus, darunter Authentifizierungssysteme mittels IWA und JWT, die Datenbankintegration über MSSQL sowie die Implementierung von RabbitMQ als Nachrichtenbussystem. Die Einführung automatisierter CI/CD-Pipelines und die Infrastruktur Automatisierung waren ebenfalls zentraler Bestandteil meiner Aufgaben.

• Implementierung von automatisierten DevOps-Prozessen und Infrastrukturmanagement:
• Einrichtung von Azure DevOps CI/CD-Pipelines für automatisierte Builds, Tests und Deployments.
• Verwaltung des Infrastruktur-Stacks: Windows Server 2019, Microsoft SQL 2019, IIS 10, .Net Framework 4.7.2, .Net Core 3.1, NuGet, RabbitMQ.
• Bereitstellung von Azure-Ressourcen (VMs, Storage Accounts, Datenbanken, virtuelle Netzwerke, Key Vault, DNS-Zone, ACR Webhooks) mittels Infrastructure as Code-Ansatz durch ARM-Templates und PowerShell Skripten.
• Softwareentwicklung in C# und JavaScript:
• Implementierung einer zellbasierten und fraktalen Architektur mit Middleware-Konzepten und klaren Schnittstellen (Ports & Adapters).
• Optimierung des Softwareentwicklungsprozessen durch:
• Einführung von Example-Mapping (Requirements Engineering), Gherkin-Akzeptanztests (Living Documentation), und Feature Slicing (visuelle Darstellung von technischen Sachverhalten).
• Festlegung von Programmierstandards zur Verbesserung von Code-Reviews und Etablierung von Pair-Programming zum besseren Know-how-Transfer.
• Technologische Aufbereitung von Systemarchitekturen für Effizienz und Cloud-Integration.
• Bewertung von Technologien zur Cloud-Anbindung des lokalen Systems, einschließlich selbst gehosteten Azure APIM, Azure Functions und Docker.
• Erstellung einer Schnittstelle zwischen Windows-basierter lokaler Authentifizierung (IWA) und cloud-basierter Token-Authentifizierung (JWT).
• Entwurf eines modularen und testbaren Systems basierend auf der Zellarchitektur mit dem Ziel, manuelle Tests von 90% auf 10% zu reduzieren.

Im Rahmen meines Projekts bei VIDEO OASE, einem Portal für Videomarketing, realisierte ich einen serverlosen Proof of Concept und setzte UX-Tools für das Prototyping ein, um in enger Zusammenarbeit mit dem Kunden die Struktur des Portals zu entwickeln. Ich implementierte Kernfunktionen wie Nutzerregistrierung, An- und Abmeldung, Passwortzurücksetzung und -änderung, geschützte Routen, eine einfache Suchfunktion sowie ein Tool zum Importieren von Daten aus Excel.

• Implementierung eines Suchportal basierend auf Google Firebase Serverless Technologien mit JavaScript, React, Bootstrap und PayPal.
• Entwicklung zentraler Funktionen, einschließlich Nutzerregistrierung, An- und Abmeldung, Passwortverwaltung, Routenabsicherung, einfacher Suchfunktion, einer PayPal Bezahloption, sowie eines Tools zum Excel-Datenimport.
• Kollaboratives Prototyping mit dem Kunden unter Einsatz von UX-Tools (Proto.io) zur Veranschaulichung des Nutzererlebnisses vor der eigentlichen Softwareentwicklung.

In meiner Funktion als Entwickler bei zwei Projekten für BALLUFF, einem führenden Unternehmen im Bereich der Automatisierungstechnik, habe ich das Test-Framework für ein IO-Link Gerät mit C++ und Python entwickelt und die erforderliche formale Dokumentation automatisiert, um den anspruchsvollen Zertifizierungsstandards des TÜV gerecht zu werden. In einem separaten Projekt implementierte ich die Firmware eines Arduino-Boards, welches die Integration von RFID- und Barcode-Scannern ermöglichte.

• Implementierung von C/C++-Unit-Tests (CppUnit) für den eingebetteten C-Code des IO-Link Gerätes.
• Verbesserung des Fehlerhandlings und Implementierung von Stress-Tests in Python; Dokumentation der Testinfrastruktur mit Doxygen, sowie die Einrichtung und Konfiguration von Build-Jobs auf Jenkins (Unix, Bash). Damit leistete ich einen wesentlichen Beitrag zur formalen Dokumentation, um die Zertifizierungsanforderungen des TÜV zu erfüllen.
• Neuprogrammierung der Arduino-Firmware mit Implementierung einer Zustandsmaschine und Anwendung von Clean-Code-Praktiken.
• Anbindung eines RFID-Tag-Lesegeräts sowie eines Barcode-Lesegeräts durch Implementierung des USB-Protokolls und Konfiguration beider Geräte.
• Behebung von Softwarefehlern auf individuell entworfenen und gelöteten Arduino-Platinen.

Für SYNATEC arbeitete ich an einer Traceability-Software für automobile Systeme und entwickelte Funktionen zur Verwaltung von XML-Dateien, zur Verbesserung der Nachverfolgbarkeit von Ereignissen und zur Handhabung eines erhöhten Nachrichtendurchsatzes. Ich identifizierte und behob Speicherlecks und -abstürze und integrierte die Lösungen in die bestehende Architektur, wobei ich stets die Systemleistung maß und optimierte.

• Entwickelte Software mit C/C++ und QT zur Verwaltung von XML-Dateien, Verbesserung der Event-Traceabilität und Bewältigung eines erhöhten Nachrichtendurchsatzes.
• Identifizierte und behob Speicherlecks und Systemabstürze, integrierte Korrekturen in die bestehende Architektur und nahm Leistungsmessungen vor.

Entwickelung einer Plattform für die Echtzeitverfolgung von TV-Werbespots unter Einsatz moderner Technologien wie C/C++, Go, Kafka und PostgreSQL auf Linux. Während der Entwicklungsphase ist mir ein kritischer Fehler unterlaufen in Form eines Memory Leaks (Integer-Overflow), welchen ich über einen Zeitraum von drei Monaten eingehend analysiert habe. Dabei habe ich Tools wie Valgrind zur Lokalisierung von Speicherlecks, gprof zur Identifizierung von Leistungsengpässen und systeminterne Überwachungsinstrumente zur Beobachtung von CPU-Zeit sowie Speichernutzung (Caching, Paging, Swapping) eingesetzt, um das Problem schließlich zu beheben und einen täglichen Systemabsturz zu beheben. Das Aufsetzen, Konfigurieren und Behebung von Fehlern auf Linux-Servern war auch Teil meiner Aufgaben (Video Tuner Cards, Smart Card Signal Decryption).

• Implementierung eines „TV Video Cutters“ für das Echtzeit-Tracking von Fernsehwerbung (C, ffmpeg, pthreads).
• Implementierung eine eines dynamischen Ringpuffers in C zur Handhabung von Streaming-Video-Daten
• Implementierung von Mikroservices und Bibliotheken in Go inklusive Realisierung eines „Store-and-Forward“-Clients für verteiltes Messaging (Kafka, Zookeeper, Sarama, PostgreSQL).
• Implementierung der TVIB REST-API für Echtzeit-Auslöser wie Banner-Synchronisation in Go.
• Implementierung von Browser-Anwendungen zur Verwaltung von Videos und Kundenberichten (Angular 1.0, Node, Express).
• Implementierung eines Deployment-Systems auf Amazon AWS (Chef, Autotools, Docker).
• Einrichtung von Videotuner-Karten und Konfiguration von Smartcards zur Signalentzifferung (Unix, Bash, C++, Python), sowie das Konfiguration von DVBlast zur Übertragung mehrerer TV-Kanäle über TCP/IP.
• Administration von Linux Systemen und Steigerung der Systemleistung durch Lokalisierung von Speicherlecks (valgrind), Identifikation und Behebung von Performance-Engpässen (gprof) sowie Überwachung von CPU-Zeit und Speichernutzung (Caching, Paging, Swapping).

Beim Startup SMOOSTER spielte ich eine zentrale Rolle bei der Weiterentwicklung ihres Content-Management-Systems. Ich setzte moderne Technologien wie Ruby on Rails und JavaScript ein, um Kernfunktionalitäten zu realisieren und ein robustes Authentifizierungssystem zu integrieren. Des Weiteren führte ich Frontend-Testautomatisierung durch und verbesserte die Mediendistribution mittels effizientem Caching und Content Delivery Networks (CDN). Zudem löste ich Skalierungsprobleme und optimierte das System für eine bessere Suchmaschinenplatzierung (SEO).

• Entwicklung neuer Funktionen für die Content-Management-Plattform "smooster" unter Verwendung von Ruby, JavaScript und MongoDB.
• Integration eines Authentifizierungssystems mit Omniauth, REST und AJAX.
• Anwendung von Test-Driven Development (TDD) und Clean Code, inklusive Neuformulierung von über 40% der Software, mit dem Ziel, einen übersichtlichen Code (clean views), schlanke Controller (thin controllers), normalisierte Modelle (normalized models) zu erstellen und REST-Prinzipien zu verfolgen.
• Erweiterung der Testautomatisierung im Frontend mithilfe von RSpec und Selenium.
• Verbesserte die Mediendistribution mittels effizientem Caching und Content Delivery Networks (CDN) über die Amazon AWS Infrastruktur (Bash, Linux)
• Skalierung von Kundenwebseiten durch Load Balancing und Optimierung der Konversionsrate mittels Suchmaschinenoptimierung (SEO) über soziale Medien.

Während meiner Zeit als Trainee und Windows Server Administrator bei der Siemens AG konnte ich umfangreiche Erfahrungen im Bereich der Softwareentwicklung sammeln.

• Programmierung von Mikrocontrollern mit Assembler und Embedded C/C++ sowie Implementierung von LCD-Treibern für C167 Mikrocontroller (16-Bit, Echtzeitbetriebssystem RTOS, CAN-Bus).
• Programmierung und Konfiguration von Siemens Automatisierungssystemen (SIMATIC S7).
• Betrieb und Überwachung von über 100 Siemens Servern inklusive Verwaltung von Windows-Konten, Datei-, Freigabe-, Druckdiensten, Server-Updates und Server-Management.